安全协议认证的形式化方法研究

安全协议认证是网络安全领域中重大课题之一。形式化方法多种多样。该文首先论述了模型检测技术及其在安全协议验证中的应用,然后介绍了各种定理证明方法和定理证明工具,接着讨论其它形式化验证方法,最后论述形式化方法的一些研究方向。

基于多重密钥的用户登录网页安全协议认证

当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案。根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥,构建密钥阵列,设计双向认证流程,避免读写标签的非法使用。配置服务器端的公共密钥,确定用户和密钥一一对应。通过安全命令解释设计用户认证过程,避免随机数解密错误,抵制临时密钥泄露攻击。实验结果表明,该方法在重传攻击和跟踪攻击下,登录请求指令随机数A与系统接收到的指令随机数B一致,说明用户登录网页安全。

基于PUF的安全认证协议的对比分析

随着数字化和互联网的普及,安全性和隐私保护成为了重要关注点。物理不可克隆函数(Physical Unclonable Function,PUF)作为一种基于硬件特性的安全机制,为身份认证提供了一种新的途径。本文综述了基于PUF的安全认证协议的种类和特点,将其分为基于weak PUF和基于strong PUF两种方式,并在类型和性能等方面进行了对比分析。同时本文还对比了不同安全认证协议的安全性,揭示了它们各自面临的安全风险。最后,本文深入探讨了基于PUF的安全认证协议的应用前景,探究了其所面临的挑战与解决方案,同时描绘了未来发展的趋势和展望。

基于密钥阵列的RFID安全认证协议

随着RFID技术的发展和广泛应用,安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。该文针对现有安全认证协议中常常忽略的来自系统内部合法阅读器之间的伪造和篡改问题,提出一种新的基于密钥阵列的安全认证协议。它通过增加密钥更新标记,有效地解决了标签和数据库之间的同步更新问题。新协议在维持一定复杂度和标签成本的基础上,可抵抗包括重传、跟踪、阻断和篡改等多种攻击手段,尤其针对来自系统内的安全威胁,具有较高的安全性和实用性。

基于TNC的安全认证协议的设计与实现

安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用,确保了终端平台的可信性。

基于码分多址和防碰撞功能的RFID安全认证协议

利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议.理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性.

基于Hash轻量级RFID安全认证协议

为应对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题,提出一种轻量级安全认证协议—MH协议,对轻量级Hash函数的加密以及认证时间戳做出改进,有效减少逻辑位的操作。为验证该方法的正确性,使用BAN逻辑方法以及SPIN模型检测工具,从多个角度和方面,与其它轻量级安全协议进行比较,在运算复杂度相同的情况下,MH协议的安全强度达到了0.438,具有较强的安全性能。

基于流密码的RFID安全认证协议

针对无线射频识别(RFID)认证协议安全性较差的问题,在分布式RFID询问-应答认证协议的基础上,设计一个基于流密码算法的RFID安全认证协议。理论分析结果表明,该协议能够抗假冒攻击、重传攻击、追踪,解决去同步化问题,并使后台数据库的响应速度更快,实用性更强。

移动通信中可证安全的双向认证密钥协商协议

在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要。同时,协议的可证安全也逐步得到重视,在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authenticated key agreement protocol),并在Bellare和Rogaway的模型下证明了它的安全性,同时分析了其计算代价,与以往许多协议相比,MAKAP协议不仅在安全证明上有较明显的优势,而且其计算量也不大,有较高的实用性。

能抵抗拒绝服务攻击且高效的RFID安全认证协议

针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。

低开销的NB-IoT节点群组身份安全认证协议

针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国剩余定理的会话密钥分发机制,使服务器可以用固定大小的数据完成对群组中节点的密钥派发。安全验证和性能分析结果表明,所提协议具有可靠的安全性能,且在传输开销和带宽消耗方面表现优异。

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。

大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议

针对大规模移动无线射频识别(RFID)系统多样且存在严重的安全隐患问题,文章研究了一种Shamir’s密钥共享安全认证协议。该协议采用物理不可克隆函数(PUF)两步生成会话密钥机制,可避免标签和读写器遭受物理入侵带来的假冒攻击;服务器端对读写器合法性进行认证,以适用于移动RFID系统的应用场景;采用时间戳阈值与更新机制抵御重放攻击;采用Shamir’s密钥共享方案,降低服务器搜索计算开销,适用于大规模RFID系统。文章改进Vaudenay模型预假设,对认证协议进行安全和隐私性分析证明,结果表明,该协议可抵抗多种攻击。使用C#语言对服务器认证耗时进行对比实验,结果表明,该协议服务器认证耗时较其他协议具有明显优势,能够满足大规模移动RFID系统的应用要求。

基于EPC-C1G2标准的高效RFID安全认证协议

在EPC-C1G2标准下针对现有RFID协议中认证效率低、标签与后台数据库间更新不同步问题,提出一种高效RFID安全认证协议。通过随机抽取ID中部分数据,有效降低标签计算量,要求阅读器缓存标签临时ID,解决动态ID机制中标签和数据库同步更新。利用BAN逻辑形式化推理方法,证明协议的安全性和正确性。实验结果显示,协议安全性好,认证效率显著提高,实用性强。

社交网络下智能手机轻型安全认证协议的BAN逻辑安全性分析

传统公钥加密认证方式具有较高的计算需求,从而对智能终端提出了全新的挑战。因为现代手机网络具有社交网络功能,所以就提出了一种社交网络下智能手机轻型安全认协议。通过相应的逻辑推导,表示认证协议协议具有一定的缺陷,会出现伪装攻击。之后对其进行分析,使用BAN逻辑安全性实现安全认证协议的加密方式,根据用户常用的联系人数量较少的特点避免了协议出现大规模密钥发布和管理的问题。通过实验研究结果表示,所提出的协议能够在智能手机中运行,并且使用的资源较少,终端的续航时间较长。

基于PUF的轻量级RFID安全认证协议

针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅读器和标签之间强的安全认证。另外,协议中增加了阅读器二次验证安全机制,为了保证阅读器与标签共享密钥同步,添加了不良攻击标识M等手段,解决了已有认证协议存在的多种安全漏洞。安全性分析表明该认证协议不仅成本低,而且能够有效地抵抗物理攻击、DoS攻击、同步破坏攻击等多种攻击,满足了认证协议的正确性、安全性、隐私性。

RFID安全认证协议综述

在物联网发展中,RFID技术以其轻量化的优势在物联网体系中占据重要地位。同时,RFID安全认证协议也因物理条件限制受到安全威胁。首先,通过对现行主流RFID安全认证协议进行梳理,按加密算法的量级将其划分为超轻量级、轻量级、中量级和重量级安全认证协议;然后,对其中典型的安全认证协议存在的安全问题进行分析,对近年来提出的改进协议安全性能及性能指标按量级进行讨论比较;最后,探讨了RFID安全认证协议可能的发展方向。

一种无后端数据库的RFID安全认证协议

针对使用后端数据库模式的无线射频识别(RFID)安全协议的弊端,基于已有的无后端数据库安全协议,提出了一个改进的无后端数据库的RFID安全认证协议。通过安全性分析和效率比较,证明该协议不仅实现了真正的双向认证和标签匿名,而且使标签端只需进行一次哈希运算,大大提高了系统的效率和可行性。因此该协议与已有的无后端数据库安全协议相比,更安全、更高效。

RFID防碰撞算法及安全认证协议的研究

射频识别(Radio Frequency Identification),又被称作无线射频识别,它是一种通信技术,由读写器、电子标签后端数据管理系统这三个部分所组成,现阶段射频识别已被广泛应用到图书馆、高速收费、门禁系统等多个领域,射频识别在给简化识别工作,提高工作效率的同时,也出现了一系列问题,例如由多个电子标签同时与读卡器通信引起的数据碰撞问题以及无线通信期间的安全认证问题。本文主要针对这两个方面进行了探讨和研究。

一种基于Hash函数的改进RFID安全认证协议

为了改善RFID系统中阅读器与标签通信的安全隐私问题,针对现有基于Hash函数的安全认证协议的不足,提出了一种改进安全认证协议。通过论证分析,该协议可以有效的提高RFID系统的安全性,具有效率高、标签成本低等特点。